Câu hỏi thường gặp

Tôi có nên sử dụng reCAPTCHA Enterprise không?

reCAPTCHA Enterprise cung cấp 1 triệu lượt đánh giá mỗi tháng miễn phí và các tính năng bổ sung. Các tính năng khác như phân tích theo thời gian thực là khởi đầu tốt nhất cho hầu hết các nhà phát triển. Bạn có thể bắt đầu sử dụng miễn phí tại đây.

Tôi có thể sử dụng reCAPTCHA với các giải pháp của bên thứ ba không?

Có, bạn có thể sử dụng cả reCAPTCHA (phiên bản không dành cho doanh nghiệp) và reCAPTCHA Enterprise. Thông thường, giải pháp của bên thứ ba sẽ yêu cầu bạn cung cấp khoá công khai và khoá bí mật hoặc khoá API. Hãy đảm bảo chỉ cung cấp khoá bí mật và khoá API của bạn cho các bên thứ ba đáng tin cậy.

Cách chuyển từ phiên bản 2 hoặc 3 sang reCAPTCHA Enterprise?

Quá trình di chuyển mất 5 đến 10 phút để hoàn tất và không yêu cầu thay đổi mã.

Tôi nên dùng reCAPTCHA v2 hay v3?

reCAPTCHA v3 dành cho những chủ sở hữu trang web muốn có thêm dữ liệu về lưu lượng truy cập của họ. Để biết thêm thông tin, hãy xem hướng dẫn cho nhà phát triển về reCAPTCHA v3.

Chúng tôi hỗ trợ tính bảo mật và khả năng hữu dụng cho phiên bản 2.

Để biết thêm thông tin về sự khác biệt của reCAPTCHA v2 và 3, hãy xem bài viết so sánh phiên bản.

reCAPTCHA có sử dụng cookie không?

reCAPTCHA đặt một cookie cần thiết (_GRECAPTCHA) khi được thực thi nhằm mục đích cung cấp kết quả phân tích rủi ro. Nếu không muốn sử dụng miền www.google.com mà có thể đã đặt các cookie khác, bạn có thể sử dụng www.recaptcha.net để thay thế.

Có bất kỳ QPS hoặc giới hạn hằng ngày nào đối với việc tôi sử dụng reCAPTCHA không?

Nếu muốn thực hiện hơn 1.000 lệnh gọi mỗi giây hoặc 1000.000 lệnh gọi mỗi tháng, bạn phải sử dụng reCAPTCHA Enterprise hoặc điền vào biểu mẫu này rồi chờ phê duyệt trường hợp ngoại lệ. Nếu khoá trang web vượt quá 1.000 QPS thì có thể không xử lý được một số yêu cầu. Nếu khoá trang web phiên bản 3 vượt quá hạn mức hằng tháng, thì site_verify có thể không mở được bằng cách trả về điểm số cố định là 0,9 và thông báo lỗi ""Vượt quá hạn mức miễn phí"" trong thời gian còn lại của tháng. Người dùng sẽ không thấy chỉ báo nào khi các trang web phiên bản 3 vượt quá hạn mức. Nếu một khoá trang web v2 vượt quá hạn mức hằng tháng, thì trong thời gian còn lại của tháng, người dùng sẽ thấy thông báo sau hoặc một thông báo tương tự trong tiện ích reCAPTCHA: "Trang web này đã vượt quá hạn mức reCAPTCHA." Trước khi áp dụng hạn mức, chủ sở hữu trang web sẽ được thông báo qua email 3 lần và có ít nhất 90 ngày để di chuyển sang reCAPTCHA Enterprise. Khoá trang web bị coi là vượt quá hạn mức nếu có hơn 1000.000 lệnh gọi mỗi tháng được sử dụng cho một miền bất kỳ. Điều này cũng áp dụng cho trường hợp ổ đĩa này được trải rộng trên nhiều khoá trên cùng một miền.

Tôi muốn ẩn huy hiệu reCAPTCHA. Nội dung nào được phép?

Bạn được phép ẩn huy hiệu miễn là bạn hiển thị thương hiệu reCAPTCHA rõ ràng trong luồng người dùng. Vui lòng bao gồm văn bản sau:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

Ví dụ:

Lưu ý: nếu bạn chọn ẩn huy hiệu, vui lòng sử dụng

.grecaptcha-badge { visibility: hidden; }

Tôi muốn chạy kiểm thử tự động bằng reCAPTCHA. Tôi cần làm gì?

Đối với reCAPTCHA phiên bản 3, hãy tạo một khoá riêng cho các môi trường kiểm thử. Điểm số có thể không chính xác vì reCAPTCHA v3 dựa trên việc xem lưu lượng truy cập thực.

Đối với reCAPTCHA phiên bản 2, hãy sử dụng các khoá kiểm thử sau. Bạn sẽ luôn nhận được Không có CAPTCHA và tất cả yêu cầu xác minh sẽ vượt qua.

  • Khóa trang web: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
  • Khoá bí mật: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

Tiện ích reCAPTCHA sẽ hiển thị một cảnh báo để đảm bảo tiện ích này không được dùng cho lưu lượng truy cập thực tế.

Làm cách nào để xem thêm về lưu lượng truy cập vào trang web của tôi?

reCAPTCHA báo cáo số liệu thống kê hằng ngày trong bảng điều khiển dành cho quản trị viên.

Tôi có thể sử dụng reCAPTCHA trên toàn cầu không?

Có, hãy sử dụng "www.recaptcha.net" trong mã của bạn trong trường hợp không thể truy cập "www.google.com".

  • Trước tiên, hãy thay thế <script src="https://www.google.com/recaptcha/api.js"></script> bằng <script src="https://www.recaptcha.net/recaptcha/api.js"></script>
  • Sau đó, hãy áp dụng tương tự cho mọi nơi khác sử dụng "www.google.com/recaptcha/" trên trang web của bạn.

Tôi có thể tuỳ chỉnh tiện ích hoặc huy hiệu reCAPTCHA không?

Có. reCAPTCHA cung cấp hai giao diện sáng và tối, như minh hoạ dưới đây. Để chọn một giao diện, bạn chỉ cần đặt thuộc tính data-theme trong thông số grecaptcha.render.

Giao diện sáng:

Giao diện tối:

Làm cách nào để tuỳ chỉnh reCAPTCHA v3?

API JavaScript có sẵn cho reCAPTCHA vô hình cũng hoạt động cho v3. Bạn chỉ cần sử dụng API JavaScript để kết xuất reCAPTCHA một cách rõ ràng bằng khoá trang web v3 để truy cập các lựa chọn như đặt lại vị trí huy hiệu hoặc thay đổi giao diện.

Khi kết xuất reCAPTCHA v3 bằng phương thức này, hãy nhớ đặt tham số size thành 'invisible' và sử dụng mã ứng dụng khách do grecaptcha.render trả về khi gọi grecaptcha.execute thay vì khoá trang web.

Gần đây, tiện ích reCAPTCHA của tôi đã bắt đầu hiển thị "Khoá trang web không hợp lệ". Chuyện gì đang xảy ra?

Nếu bạn gặp lỗi này, tức là khoá trang web reCAPTCHA của bạn không còn hợp lệ. Để kích hoạt, vui lòng đăng ký một khoá mới và làm theo instructions trên trang đó.

Tôi gặp lỗi SecurityError chưa được nắm bắt: đã chặn một khung có nguồn gốc "https://www.google.com" truy cập vào một khung có nguồn gốc "&ltyour domain&gt". Tôi cần làm gì?

Điều này thường xảy ra nếu phần tử HTML của tiện ích reCAPTCHA bị xoá theo phương thức lập trình vào một thời điểm nào đó sau khi người dùng cuối nhấp vào hộp đánh dấu. Bạn nên dùng hàm javascript grecaptcha.reset() để đặt lại tiện ích reCAPTCHA.

Tôi đang sử dụng Chính sách bảo mật nội dung (CSP) trên trang web của mình. Làm cách nào để định cấu hình để mã này hoạt động với reCAPTCHA?

Bạn nên sử dụng phương pháp dựa trên số chỉ dùng một lần trong tài liệu CSP3. Hãy đảm bảo bạn đưa số chỉ dùng một lần vào thẻ tập lệnh api.js của reCAPTCHA và chúng tôi sẽ xử lý phần còn lại.

Lưu ý: reCAPTCHA cũng hoạt động với 'strict-dynamic' trên các trình duyệt có hỗ trợ phương thức này.

Ngoài ra, hãy thêm các giá trị sau vào lệnh:

  • script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/

Tôi gặp lỗi "Localhost không có trong danh sách miền được hỗ trợ". Tôi cần làm gì?

tên miền localhost không được hỗ trợ theo mặc định. Nếu muốn tiếp tục hỗ trợ những miền này trong quá trình phát triển, bạn có thể thêm những miền này vào danh sách các miền được hỗ trợ cho khoá trang web của bạn. Chuyển đến bảng điều khiển ReCAPTCHA Enterprise hoặc bảng điều khiển reCAPTCHA (nếu thích hợp) để cập nhật danh sách các miền được hỗ trợ. Bạn nên sử dụng các khoá riêng cho hoạt động phát triển và phát hành chính thức, đồng thời chỉ cho phép localhost trên khoá trang web phát triển.

Chỉ trên iOS 10, trang mới cuộn xuống dưới cùng sau khi người dùng hoàn thành thử thách?

Đây là lỗi tập trung vào phía Apple mà chúng tôi đã báo cáo với họ. Vấn đề này chỉ ảnh hưởng đến người dùng trên iOS 10 và chỉ trên một số trang web. Nếu bị ảnh hưởng, bạn có thể di chuyển tiện ích reCAPTCHA lên cao hơn hoặc thấp hơn trên trang hoặc sử dụng reCAPTCHA v3 (reCAPTCHA phiên bản 3).

Máy tính hoặc mạng của tôi có thể đang gửi truy vấn tự động?

Nếu được chuyển hướng đến trang này từ tiện ích reCAPTCHA, bạn sẽ thấy thông báo có nội dung "Rất tiếc, máy tính hoặc mạng của bạn có thể đang gửi truy vấn tự động. Để bảo vệ người dùng, chúng tôi không thể xử lý yêu cầu của bạn ngay bây giờ."

Rất tiếc điều này có thể xảy ra với người dùng tốt vì một số lý do:

  • Bạn có thể đang dùng một mạng dùng chung đang bị sử dụng sai mục đích
  • Nhà cung cấp dịch vụ Internet của bạn gần đây có thể đã gán cho bạn một địa chỉ IP đáng ngờ
  • Trang web bạn đang cố truy cập hiện có thể đang bị tấn công mạnh

Để khắc phục những vấn đề này, vui lòng xem trang trợ giúp về lưu lượng truy cập bất thường hoặc thử lại sau.

Tên hành động nào hợp lệ?

Hành động chỉ có thể chứa ký tự chữ-số, dấu gạch chéo và dấu gạch dưới. Thao tác không được dành riêng cho người dùng.